本文主要介绍远程连接Windows云主机报错:没有远程桌面授权服务器可以提供许可证怎么处理。 问题描述 使用远程登录方式连接登录Windows云主机时出现如下错误：由于没有远程桌面授权服务器可以提供许可证，远程会话被中断，请跟服务器管理员联系。 图 没有远程桌面授权服务器可以提供许可证 可能原因 可能原因是由于在系统内部安装了远程桌面会话主机角色。 您可以申请免费使用120 天，之后需要付费，如未付费会则造成远程连接失败。 Windows最多仅允许两个用户连接（包含本地登录用户），若要支持更多连接数量，请安装远程桌面服务角色并取得合法授权数量。 在配置远程桌面会话主机角色后，会同时取消原有默认的2个免费连接授权。所以，在没有正确配置相关授权的时候，会导致远程桌面无法连接，并出现上述错误提示。 操作须知 本文适用于Windows server 2008/2012操作系统的云主机。 操作过程中需要重启云主机，可能会造成业务中断，请提前做好数据备份。 Windows 2008操作系统处理方法 1.使用控制台提供的VNC连接方式登录到Windows云主机。 2.打开“服务器管理器”，依次选择“角色 > 远程桌面服务 ”，右键单击“远程桌面服务”，然后选择“删除角色服务”。 图 删除角色服务 3.在弹出窗口中，取消勾选“远程桌面会话主机”，并单击“下一步”直到完成。 图 取消勾选“远程桌面会话主机” 4.单击“删除”。 5.重启云主机。

本文介绍如何卸载混合备份客户端。 操作场景 当主机不再需要备份客户端时，您可以卸载已安装的客户端。 前提条件 机器已安装客户端 机器状态为运行中，且没有备份任务、恢复任务正在执行。 操作须知 卸载客户端后，该客户端生成的历史备份数据不会被自动删除，您可通过备份集查看或删除备份数据。 操作步骤 卸载Linux版 1. 进入Linux主机内备份客户端的安装目录。 2. 执行”uninstall.sh“脚本完成卸载。 3. 卸载完成后，控制台上客户端状态变为“离线”。 卸载Windows版 1. 进入Windows主机内备份客户端的安装目录。 2. 执行”uninst.exe“程序完成卸载。 3. 卸载完成后，控制台上客户端状态变为“离线”。

本页介绍天翼云TeleDB数据库的两城三中心容灾部署方案。 两城三中心容灾部署是指将数据库部署在两个地理位置不同的数据中心，并在每个数据中心内部署三个独立的数据节点，形成一个两地三中心的容灾架构。当一个数据中心发生故障或不可用时，另一个数据中心仍然可以提供服务，确保数据不会丢失，从而有效应对自然灾害、硬件故障、人为错误等导致的数据中心不可用的情况。 分布式数据库中的两地三中心容灾部署原理架构主要涉及三个物理机房，分别是主中心、同城容灾中心和异地灾备中心。‌ 这一架构旨在确保数据的高可用性和灾难恢复能力，通过在邻近城市建立两个可独立承担关键系统运行的数据中心，以及在异地建立一个备份的灾备中心，实现数据的实时同步和备份。 主中心‌：同城IDC1,这是主数据中心，负责日常的业务处理和系统运行。 同城容灾中心‌：同城IDC2，是与生产中心位于同一城市的另一个物理机房，具备基本等同的业务处理能力，通过高速链路实时同步数据。在日常运营中，同城双中心可以同时分担业务及管理系统的运行，并在灾难情况下进行应急切换，保持业务连续运行。 异地容灾中心‌：异地灾备IDC，位于异地的城市，作为备份的灾备中心，用于存储双中心的数据备份。在双中心发生故障时，异地灾备中心可以提供数据的恢复，确保业务的持续运行。

方案架构 方案防护措施 事前预防 提供漏洞检测能力：主动发现系统、应用、数据库等存在的漏洞风险，并支持一键漏洞修复，避免被攻击者利用。 提供基线检查能力：一键核查服务器、数据库等的安全合规配置，如弱口令、配置文件等，消除部分安全隐患。 提供数据备份能力：对关键数据采取实时备份/定时备份等方式对数据进行备份，在被勒索后，可以对备份数据一键恢复，减少损失。 事中防御 提供入侵检测和病毒查杀能力：在网络层面阻断勒索病毒的下载传播，在主机层面识别、阻断和隔离勒索病毒，实现对已知勒索病毒的防御。 提供诱饵防护能力（旗舰版功能）：利用投放在关键位置的诱饵文档，实时监控诱饵文档的改动，一旦单位时间内多个诱饵文件连续发生改动，立即产生报警，终止修改诱饵文件的进程，并隔离进程对应的文件 ，实现对未知勒索病毒的检测和查杀能力。 事后补救防御 提供数据恢复能力：遭遇黑客攻击、人为删除等恶性事件时，将备份的特定时间节点数据进行数据恢复，覆盖被加密或损坏的数据。

本页介绍天翼云TeleDB数据库产品介绍。 产品概述 TeleDB 是天翼云自主研发的分布式数据库系统，集高扩展性、高SQL兼容度、完整的分布式事务支持、多级容灾能力等能力于一身，采用无共享的集群架构，提供容灾、备份、恢复、监控、安全、审计等全套解决方案，适用于GB级 PB级的海量数据场景。 数据库资源与生命周期管理平台TeleDB资源全生命周期管理则致力于为客户提供极致体验的数据库资源管理一体化平台，支持用户对云数据库TeleDB进行全生命周期管理。 该平台提供租户用户管理、资源管理、实例管理、监控告警中心、安全中心等核心功能，使用者可以在TeleDB控制台上执行实例开通、维护管理、参数组管理、备份恢复管理、监控告警管理、数据库空间管理、任务管理、日志管理、资源管理、用户管理等操作，实现数据库资源集中管理和高效率使用，数据库运维自动化和智能化，帮助客户快速便捷使用数据库以满足业务高速增长的IT支撑需求，是客户私有化部署的最佳实践。 产品功能 实例管理 提供各类数据库实例的查看、停止、恢复、注销、扩容、缩容等操作，可查看实例详情，实例名称、引擎版本、产品规格、创建时间等，以及实例部署的主机类型及配置信息。 安装部署 多种数据库引擎自动安装部署，包含实例开通和工单管理模块，可选择数据库引擎、规格、主机及配置参数，开通对应实例，并可通过工单管理模块，查看实例开通情况。 资源管理 包含主机和VIP管理模块，可添加主机并测试联通、检测主机配置，添加主机标签，并可进行修改密码、删除操作，添加主机后可对主机进行监控，查看监控总览。 监控中心 实时监控，提供不同维度的主机和数据库运⾏指标监控及变化趋势分析，可自由选择不同时间段，开启自动刷新，通过对指标的平均值、最大最小值查看，能够实时监控运维，及时发现问题。 告警中心 提供灵活的告警配置，自定义告警模板，自定义通知对象，可实时推送告警消息，帮助运维人员及时把握数据库运行状态，及时发现风险问题，并快速定位。 安全中心 提供完整的租户用户管理，可灵活支撑企业组织架构和业务分类的资源隔离需要，超级管理员可以创建不同租户，租户管理员可添加移除用户，其他用户可自定义配置角色权限，进行有限的操作。同时，安全中心提供用户访问日志管理，可用于运维监控和问题排查。 标签管理 提供自定义标签管理，包括设置标签的键值，可在主机、实例管理里打上标签，进行分类筛选。 诊断优化 提供数据库巡检，可进行一次性、周期性巡检，生成巡检报告，可查看/下载巡检报告，方便运维管理。 服务订阅 用户通过线下方式确定需要提供的数据库服务，销售人员生成所订阅的信息并导入到服务订阅模块，后续根据用户使用情况更新订阅信息，方便用户管理订阅内容。

本文介绍天翼云云搜索服务Elasticsearch实例系统默认插件支持情况。 系统默认插件为天翼云云搜索服务预置的插件，不支持卸载。 默认预设的插件列表功能版本如下： 插件名称 插件描述 插件版本 analysishanlp 优化过的HanLP中文分词插件 7.10.2 analysisik IK中文分词插件，支持自定义词典 7.10.2 analysispinyin 拼音分词插件 7.10.2 analysisstconvert STConvert插件，支持中文简体和中文繁体相互转换 7.10.2 opendistroasynchronoussearch 异步搜索插件 1.13.0.1 opendistrocrossclusterreplication 跨实例复制插件 1.13.0.0 opendistroindexmanagement 索引管理插件 1.13.2.1 opendistrojobscheduler 任务调度插件 1.13.0.0 opendistroknn 向量检索引擎插件，可支撑图像搜索、语音识别和商品推荐等向量检索场景的需求 1.13.0.0 opendistrosql SQL查询插件 1.13.2.0 opendistrosecurity 安全插件 1.13.1.0 repositoryhdfs Hadoop分布式文件系统HDFS（Hadoop Distributed File System）存储库插件，提供了对HDFS存储库的支持 7.10.2 repositorys3 支持将数据存入天翼云对象存储ZOS的插件 7.10.2 analysisdynamicsynonym 支持动态更新同义词词库 7.10.2 analysisicu 提供 ICU（International Components for Unicode） 支持的分词和字符归一化功能，尤其适合多语言处理 7.10.2 analysiskuromoji 日语分词器插件 7.10.2 analysisnori 韩语分词器插件 7.10.2 ingestattachment 支持直接在 Elasticsearch 中提取文件内容（文本、元数据等） 7.10.2

本小节介绍数据加密IMS服务端加密。 用户在镜像服务（Image Management Service，IMS）上传镜像文件时，可以选择“KMS加密”，使用KMS提供的密钥来加密上传的文件 。 可供选择的用户主密钥包含以下两种： KMS为使用IMS（Image Management Service，IMS）的用户创建一个默认主密钥“ims/default”。 用户通过KMS界面创建的非默认主密钥。 用户也可以通过调用IMS API接口创建加密镜像。

本节主要介绍如何还原备份数据 Redis管理控制台支持对备份数据进行还原，您可以将已备份的数据恢复到Redis缓存实例中。 前提条件 只有当分布式缓存Redis缓存实例处于“运行中”状态，才能执行此操作。 实例已有历史数据备份，且备份状态为“success”。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 在侧菜单点击备份与恢复，选择已备份数据，单击右侧的“还原”按钮，确定后开始执行实例恢复任务。 5. 当还原状态为“success”时，即还原成功。 说明 实例恢复需耗时1~30分钟。 在恢复过程中，Redis 实例会暂时无法处理客户端的数据操作请求。在此期间，当前数据将被删除，并等待恢复完成后存储原有备份数据。

本节介绍了如何查看和管理云数据库GaussDB openGauss版的任务。 您可以通过“任务中心”查看任务执行进度和结果，并进行管理。 说明 云数据库GaussDB 支持查看和管理以下任务： 创建云数据库GaussDB 实例 手动创建备份 恢复到新实例 分片扩容 协调节点扩容 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“任务中心”页面，选择目标任务，单击任务名称左侧的，在展开信息中查看目标任务的执行进度和结果。 通过任务名称/任务ID、实例名称/ID确定目标任务，或通过右上角的搜索框选择任务类型来确定目标任务。 单击页面右上角的，查看某一时间段内的任务执行进度和状态，默认时长为一周。任务保留时长最多为30天。 系统支持查看以下状态的任务： − 执行中 − 完成 − 失败

本节主要介绍开启冷存储， GeminiDB Influx提供了在同一数据保留策略里实现数据冷热分离的能力。如果您有冷热数据分离的需求，请先创建冷存储，然后通过冷热数据分离，来指定热数据的保存时长，这样热数据超过保存时长后将被自动归档到冷存储中。 GeminiDB Influx新实例和已有实例都支持创建冷存储，本章节将详细介绍创建冷存储的方法。 使用须知 已有实例内核版本为1.7.4.6才支持冷存储，如果低于此版本需要联系客服进行版本升级。 GeminiDB Influx进行备份时，不会对冷存储数据进行备份。 冷存储开启后暂不支持关闭。 新实例创建冷存储 您可以在购买实例页面选择是否选购冷存储和冷存储的容量，请参见购买GeminiDB Influx实例进行操作。 已有实例创建冷存储 若您在购买实例页面未选购冷存储，也可以待实例创建成功后单独创建，具体操作如下。 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称。 4. 在“基本信息>冷存储空间”区域，单击“创建冷存储空间”。 图1 创建冷存储空间 5. 进入“创建冷存储空间”页面，选择冷存储空间，单击“下一步”。 图2 选择冷存储空间 冷存储空间最小500GB，最大100,000GB，用户选择存储大小必须为整数，且每次至少可选择1GB的存储容量。 6. 在确认页面，确认冷存储空间。 包年/包月 如需重新选择，单击“上一步”，修改冷存储空间。 核对无误后，单击“提交订单”，进入付款页面，选择支付方式，完成支付。 按需计费 如需重新选择，单击“上一步”，修改冷存储空间。 核对无误后，单击“提交”，开始创建冷存储。 7. 检查冷存储创建结果。 创建过程中，实例运行状态为“冷存储创建中”。 创建完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“冷存储空间”区域，可查看创建成功后的冷存储容量。

本章节将为您详细介绍创建告警规则的操作场景及步骤。 操作场景 云监控支持创建灵活的告警规则。您既可以根据实际需要对某个备份存储库的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 云监控不仅可以对存储库的指标进行监控，还提供了事件监控供您使用。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，此处我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置指标监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 50GB,连续发生2次 同一告警规则下，告警条件最多支持添加20条。 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知方式 配置告警通知的通知方式，支持邮箱及短信。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 cbralarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 配置事件监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 事件监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 本地客户端事件 选择监控对象 监控对象类型 具体实例 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 本地客户端名称 定义告警策略 监控事件 选择已有的监控事件。 本地备份任务失败 定义告警策略 策略 （5分钟、20分钟、1小时、4小时、24小时）内，累计的次数。 5分钟内累计2次 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 告警联系组 配置发生告警通知的用户组。 test1 配置告警通知 通知渠道 配置告警通知的通知方式，支持邮箱及短信。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 cbritemnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 7. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过配置的通知渠道告知您云上资源异常，以免因此造成业务损失。关于云监控的其他操作和更多信息，请参考《云监控服务》。

本文介绍了RDSPostgreSQL的跨域恢复。 如果您已完成跨地域备份数据，可以使用备份文件将数据恢复到跨地域备份所在地域的新实例上。例如：您在华东1的实例设置跨域备份至西南1的备份策略，切已有全量备份同步至西南2，那么您可以使用这个备份恢复到西南1的新实例。 前提条件 已完成跨地域备份策略设置。具体操作，请参见设置跨域备份策略。 跨域备份列表中存在跨域备份记录。 恢复到新实例 1. 点击控制中心，进入控制中心后，选择目标资源池。 2. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 3. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 4. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 5. 点击“备份恢复”页签，进入备份恢复功能页面。 6. 点击【跨域备份列表】进入跨域备份列表页，在备份列表中，选择想要恢复的目标备份，点击“恢复”按钮。 7. 恢复的目标实例选择“新实例”，恢复地域选择跨域备份时的地域。 8. 点击确定即可。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见 如需使用跨域恢复功能，请提交工单申请。

本文主要介绍如何导出负载均衡器列表。 您可以选择导出弹性负载均衡器列表，作为本地备份数据查看。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在管理控制台的“负载均衡器”界面，单击“导出弹性负载均衡器列表”。

端口 为保障云存储网关的通信，需要使用服务器上的一些端口，默认端口如下。 单机版： 端口 协议 用途 ::: 443 TCP Web端口 1443 TCP API端口 2623 TCP 管理端口 3262 TCP 内部端口 2633 TCP 监控端口 3260 TCP iSCSI端口 集群版： 端口 协议 用途 ::: 443 TCP Web端口 1443 TCP API端口 10070、19864、19866、19867 TCP 数据端口 3260 TCP iSCSI端口 3262、2624、18021 TCP 内部端口 18480、18485、8123 TCP 数据传输端口 18020 TCP 元数据端口 2623 TCP 管理端口 2633 TCP 监控端口 12181、12888、13888 TCP 系统端口 其他 注意 在部署云存储网关前，需要明确使用单机版还是集群版，因为一旦部署后，不支持通过增减服务器进行模式切换。

本文介绍为何恢复某些备份集时没有库可以选择。 可恢复库列表说明 恢复某些备份集时，没有库可以选择进行恢复，说明该备份仅有系统数据库，没有用户自定义数据库，即用户此前未创建库，系统提供的可选列表会自动屏蔽系统数据库。 您可以创建数据库后，系统会自动备份或者您可以手动创建备份。

参数 参数说明 云存储类型 极速文件存储：适用于多种使用场景，主要面向DevOps、容器微服务、企业办公等场景。 分配方式 使用已有存储 云存储名称：选择已创建的存储。 添加容器挂载 配置如下参数： 1. 子路径：输入文件存储的子路径，如：tmp。 Kubernetes中数据卷挂载的subpath，指引用卷内的子路径而不是其根，不填写时默认为根。现只支持文件存储，必须是相对路径，且不能以“/”或“../”开头。 2. 挂载路径：输入挂载路径，如：/tmp。 数据存储挂载到容器上的路径，请不要挂载在系统目录下，如“ / ”、“ /var/run ” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 须知： 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 3. 设置权限。 只读：只能读容器路径中的数据卷。 读写：可修改容器路径中的数据卷，容器迁移时新写入的数据不会随之迁移，会造成数据丢失。 单击“添加容器挂载”可增加多条设置，单击“确定”完成配置。

小程序的AI云电脑的界面进入不了云电脑，显示订购页面 当前账号没有云电脑，可以参加活动领取一台，或新购一台云电脑。方法见快速入门（必看）中，新用户免费体验。 OpenClaw上下文超过模型处理上限 参考文档，压缩上下文： windosw 安装插件时找不到NPM问题 // 修改前 cpp const stdio resolveCommandStdio({ hasInput, preferInherit: true }); const child spawn(argv[0], argv.slice(1), { stdio, cwd, env: resolvedEnv, windowsVerbatimArguments, }); // 修改后 cpp const stdio resolveCommandStdio({ hasInput, preferInherit: true }); // On Windows, npm must be spawned with shell: true or use .cmd extension let command argv[0]; let useShell false; if (process.platform "win32" && path.basename(command) "npm") { useShell true; } const child spawn(command, argv.slice(1), { stdio, cwd, env: resolvedEnv, shell: useShell, }); 旧版本openclaw集成飞书后再升级openclaw导致 飞书失效解决方案 1. 停止openclaw后台服务； 2. 备份openclaw.json文件； 3. 删除openclaw.json关于feishu的配置项； 4. 删除 C:UsersAdministrator.openclawextensionsfeishu； 5. 删除 C:UsersAdministratorAppDataRoamingnpmnodemodulesopenclawextensionsfeishu； 6. 重新安装插件： openclaw plugins install @openclaw/feishu； 7. 重新添加飞书： openclaw channels add 按提示依次填入secret和appId，其他都选择No； 8. 启动openclaw后台服务。

本小节介绍SSL VPN的系统基本信息配置。 授权信息 在“系统设置 > 系统配置 > 授权信息”页面，可以查看设备当前的授权信息。 系统时间 “系统设置 > 系统配置 >日期与时间”用于设定系统时间。可以直接在界面上修改时间，也可以选择“自动与时间服务器同步”进行时间的同步。 注意 设备日志记录的时间与系统时间相关，请注意确保系统时间的准确性，手动获取本地时间和系统时间会重启设备，请勿在工作时间操作。 控制台配置 “系统设置 > 系统配置 > 控制台配置”用于设定SSL设备的设备名称、WEBUI管理页面端口、超时时间以及远程维护支持选项。 注意 为设备安全考虑，一般情况下建议禁用远程维护支持。 配置备份与恢复 “系统维护 > 配置备份/恢复”用于将设备已有的配置下载保存，或者是将已备份的配置文件恢复到设备中。 SSL的配置包含全局配置和SSL VPN配置，都是点击“下载当前配置”进行下载，两者的区别是： 全局配置：包含SSL设备系统配置、网络配置、SSL VPN设置、IPSec VPN配置以及防火墙设置等设备全部配置信息。导入全局配置时，设备需要重启。 SSL VPN配置：仅包含SSL VPN设置和SSL VPN选项的配置，导入SSL VPN配置时，设备仅重启SVPN相关服务。

本文主要介绍通过自定义脚本实现SAP HANA一致性备份。 准备工作 本章节以SuSE 11 SP4 for SAP操作系统下HANA 2.0单机版为例，介绍如何通过自定义脚本来冻结、解冻HANA数据库，以实现对HANA数据库的应用一致性备份。 场景介绍 某企业购买了云主机，并在上面安装了HANA 2.0单机版数据库，用于存放业务数据，随着数据量的增加，之前的崩溃一致性保护已经满足不了RTO、RPO的要求，决定采用应用一致性备份，减小RTO与RPO。 数据准备 数据准备 准备项 说明 示例 HANA用户名 连接HANA SYSTEMDB 数据库时使用的用户名 system HANA密码 连接HANA SYSTEMDB 数据库时使用的密码 Example@123 HANA实例编号 连接HANA数据库时使用的实例编号 00 HANA SID 连接HANA数据库时使用的SID WXJ 详细步骤 步骤1、加密HANA用户密码，供自定义脚本使用 登录HANA服务器，输入cd /home/rdadmin/Agent/bin/ ，进入Agent目录。 执行 /home/rdadmin/Agent/bin/agentcli encpwd ，回显如下： Enter password: 输入HANA用户的密码，并按“Enter”，屏幕上就会打印出加密后的密码，将其拷贝到剪贴板中。 步骤2、执行cd /home/rdadmin/Agent/bin/thirdparty/ebkuser ，进入自定义脚本目录，执行vi hanafreeze.sh ，打开HANA示例冻结脚本。 步骤3、将下图所示的HANAUSER HANAPASSWORD INSTANCENUMBER DBSID 修改为实际值，其中HANAPASSWORD 为步骤1的屏幕输出。 也可以使用sed命令来直接进行修改： sed i 's/^HANAUSER./HANAUSER" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为数据库用户名。 sed i 's/^HANAPASSWORD./HANAPASSWORD" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为步骤1中打印出的密码。 sed i 's/^INSTANCENUMBER./INSTANCENUMBER" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为数据库实例编号。 sed i 's/^DBSID./DBSID" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为数据库SID。 此操作会同时修改冻结解冻脚本，所以无需再执行步骤3。 步骤4、执行 vi hanaunfreeze.sh ，打开HANA示例解冻脚本，修改此脚本中的用户名、密码、实例编号与SID hanafreeze.sh 与hanaunfreeze.sh脚本实现了基本的数据库冻结与解冻操作，如果你在冻结、解冻时有其它额外步骤需要执行，可以自行在其中进行修改。 注意 冻结SAP HANA数据库时，按照SAP官方建议，需要冻结Data卷的XFS文件系统，否则可能出现数据不一致的问题。在此示例脚本中，将会查询出HANA使用的Data卷挂载点，并用xfsfreeze 命令进行冻结。 如果HANA系统未按照SAP官方建议使用一个独立分区来存放Data卷数据，而是与系统卷共用一个分区，则请修改“hanafreeze.sh“脚本，注释掉xfsfreeze相关行，防止整个系统都被冻结，但此时可能出现备份数据不一致的问题。

此小节介绍避免勒索 事前举措 由于勒索攻击高强度加密算法的难破解性和数字货币交易方式的隐蔽性， 解决勒索攻击的首要是构建“安全能力前置”，提升自身的“免疫力” 。 建议按照如下加固方式开展事前勒索防护： 收敛互联网暴露面： 定期扫描外部端口，保证公开范围最小化。 减少系统风险入口： 定期开展漏洞扫描及系统风险配置参数扫描，第一时间修复漏洞及风险项，减小系统风险等级。同时，应关注软件厂商发布的安全漏洞信息和补丁信息，及时做好漏洞管理和修复工作。 加强网络访问控制： 各企业应具有明确的网络安全区域划分、访问限制规则，最小化开放访问权限，及时更新访问控制规则。 关键数据备份： 加强重要数据备份工作，可靠的数据备份可以最小化勒索软件带来的损失。需要主动加密存储和定期备份关键业务数据，并合理设置备份保留策略，确保被勒索攻击后存在有效副本可以恢复数据。 加强帐号权限管控： 通过身份管理、细粒度权限控制等访问控制规则为企业不同角色分配帐号并授权，同时应提升特权账户的安全性。在另一方面，企业关键业务资产，需要妥善设置并保存帐号及口令信息。关键资产上，配置双因素认证鉴别登录人员身份，可有效防范系统爆破风险。 搭建高可靠业务架构： 采用集群模式的云服务部署模式。当某一个节点发生紧急问题，业务切换至备用节点，提升业务系统可靠性能力，也可防止数据丢失。在资源允许的条件下，企业或组织可以搭建同城或异地容灾备份系统，当主系统出现发生勒索事件后，可以快速切换到备份系统，从而保证业务的连续性。 制定安全事件应急预案： 建立应对勒索病毒攻击等网络安全突发事件的应急组织体系和管理机制，明确工作原则、职责分工、应急流程、关键措施等。一旦发生勒索病毒攻击事件，立即启动内部网络安全应急预案，标准化开展应急处置工作来减轻、消除勒索病毒攻击影响。 加强企业员工安全意识： 通过培训、演练等方式提高员工网络安全意识，明确国家网络安全法令及公司网络安全规范，能够识别网络钓鱼等常见的网络安全攻击，具备一定的事件处理能力，知晓安全事件带来的后果和影响。

访问控制 租户创建RDS实例时，RDS会为租户同步创建一个数据库主帐户，主帐户的密码由租户指定。此主帐户允许租户操作自己创建的RDS实例数据库。租户可以使用数据库主帐户连接RDS实例数据库，并根据需要创建数据库实例和数据库子帐户，并根据自身业务规划，将数据库对象赋予数据库子帐户，以达到权限分离的目的。 自动备份和手动备份 RDS提供两种备份恢复方法，即自动备份和手动备份。自动备份默认开启，备份存储期限最多732天，同时开启自动备份后，允许对数据库执行时间点恢复。RDS自动备份会进行全量数据备份，且每5分钟会增量备份事务日志，这就允许租户将数据恢复到最后一次增量备份前任何一秒的状态。手动备份是租户手动触发的数据库全量备份，这些备份数据存储在OBS桶中，当租户删除实例时，OBS桶中的手动备份会被保留。租户可以通过已有备份将数据恢复到新实例。 数据复制 RDS支持部署高可用实例。租户可选择在单可用区或多可用区中部署高可用实例。当租户选择高可用实例时，RDS会主动建立和维护数据库同步复制，在主实例故障的情况下，RDS会自动将备实例升为主实例，从而达到高可用的目的。 数据删除 租户删除RDS实例时，存储在数据库实例中的数据都会被删除，任何人都无法查看及恢复数据。

本文将以CentOS,Ubuntu操作系统镜像为示例,介绍Linux操作系统进入单用户模式的背景,前提,约束与步骤。 背景介绍 用户模式介绍 Linux操作系统有两种重要的用户模式，一种是多用户模式，一种是单用户模式，具体介绍如下： 多用户模式（multiuser mode）：多用户模式是Linux系统默认的运行模式。在多用户模式下，系统可以同时支持多个用户登录，并运行各种服务和进程。多用户模式提供了完整的功能和服务，包括网络服务、图形界面等。 单用户模式（singleuser mode）：单用户模式是一种特殊的启动模式，提供了一个最小化但强大的环境，允许管理员以超级用户权限进行操作。进入单用户模式后，系统只会加载最基本的服务和功能，只有一个命令行界面，不会启动图形界面和网络服务。 单用户模式应用场景 单用户模式通常应用于以下场景： 系统故障排除和修复：当系统遇到启动问题、文件系统错误、网络配置问题或其他故障时。管理员可以以超级用户权限登录，并执行诊断、修复和恢复任务，如修复文件系统、检查硬件、还原配置文件等。 系统备份和还原：单用户模式提供了对系统磁盘的完全访问权限。这使得管理员可以在单用户模式下执行备份和还原操作，包括创建和还原系统快照、复制重要数据、修复损坏的文件系统等。 系统配置和维护：单用户模式提供了一个干净且最小化的系统环境，使管理员能够进行系统配置和维护操作，而不会受到其他服务或用户的干扰。这包括更新软件包、重建启动引导程序、更改网络配置等。 安全审计：单用户模式可以用于进行安全审计。管理员可以检查系统日志、分析安全事件、查找潜在的漏洞，并采取必要的措施来加固系统和提高安全性。

功能 特性 2.x 1.x 备注 引擎管理 安全性 支持安全认证 √ √ 引擎管理 可靠性 3AZ高可靠 √ √ 微服务管理 基础能力 注册发现 √ √ 微服务管理 基础能力 多框架接入 √ √ 支持Spring Cloud、ServiceComb Java Chassis、Dubbo、Go Chassis。 微服务管理 基础能力 无实例版本自动清理 √ x 2.3.7及以后版本，支持保留最近3个微服务版本，并自动清理无实例版本。 微服务管理 性能 实例变化毫秒级推送 √ √ 配置管理 基础能力 管理配置 √ √ 配置管理 基础能力 配置格式多样化 √ 仅支持文本 2.x新增支持配置格式有：YAML、JSON、TEXT、Properties、INI、XML。 配置管理 基础能力 导入导出 √ √ 2.x新增支持设置导入相同配置策略。 配置管理 高级特性 历史版本 √ x 配置管理 高级特性 版本对比 √ x 配置管理 高级特性 一键回滚 √ x 配置管理 高级特性 配置标签 √ x 配置管理 性能 秒级下发 √ x 微服务治理 业务场景化治理 业务场景定义 √ x 微服务治理 业务场景化治理 基于请求Method的匹配规则 √ x 微服务治理 业务场景化治理 基于请求Path的匹配规则 √ x 微服务治理 业务场景化治理 基于请求Headers的匹配规则 √ x 微服务治理 治理策略流量控制 服务端的令牌桶限流 √ √ 微服务治理 治理策略重试 客户端通过重试来保证用户业务的可用性、容错性、一致性 √ √ 微服务治理 治理策略熔断 服务端通过熔断故障业务，防止故障蔓延到整个服务，发生大规模故障 √ √ 微服务治理 治理策略隔离仓 服务端基于信号量控制请求并发能力 √ x 开发工具 本地轻量化引擎 本地一键启动，方便开发者离线开发微服务 √ √

DCS Redis有没有后台管理软件？ 没有。Redis的配置信息与使用信息可通过Rediscli查询；对Redis实例的监控数据可通过云监控服务查看，监控数据的设置与查看方法，请参考监控章节。 DCS缓存实例的数据被删除之后，能否找回？ DCS缓存实例自行删除或者通过Redis客户端发送命令手动删除的数据，不能找回。如果实例执行了备份操作，则通过备份文件可以对数据进行恢复，但是恢复会覆盖备份时间到恢复这段时间的写入数据。 主备、集群和读写分离实例通过控制台的“备份与恢复”功能将已备份的数据恢复到DCS缓存实例中，参考实例恢复。 另外，如果DCS缓存实例被删除，实例中原有的数据将被删除，实例的备份数据也会删除，请谨慎操作。在删除实例之前，您可以将实例的备份文件下载，本地永久保存，如需恢复数据，可将本地备份文件迁移到新的实例中。下载备份数据的方式，请参考下载实例备份文件。 如何估算Redis内存占用量 Redis内存占用量，可参考Redis中文网站进行估算： 估算和实际占用会存在差异，当前DCS Redis提供了以下与内存相关的指标。 Redis3.0实例支持的监控指标 指标ID 指标名称 含义 取值范围 测量对象&维度 监控周期（原始指标） memoryusage 内存利用率 该指标用于统计测量对象的内存利用率。单位：%。 0100% 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemory 已用内存 该指标用于统计Redis已使用的内存字节数。单位：byte。 >0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemorydataset 数据集使用内存 该指标用于统计Redis中数据集使用的内存单位：byte。 > 0byte 测量对象：Redis实例（单机/主备/集群）Redis4.0以后的版本才支持测量维度：dcsinstanceid 1分钟 usedmemorydatasetperc 数据集使用内存百分比 该指标用于统计Redis中数据内存所占当前已用总内存的百分比单位：%。 0100% 测量对象：Redis实例（单机/主备/集群）Redis4.0以后的版本才支持测量维度：dcsinstanceid 1分钟 usedmemoryrss 已用内存RSS 该指标用于统计Redis已使用的RSS内存。即实际驻留“在内存中”的内存数。包含堆内存，但不包括换出的内存。单位：byte。 >0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 memoryfragratio 内存碎片率 该指标用于统计当前的内存碎片率。其数值上等于usedmemoryrss / usedmemory。 >0 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemorypeak 已用内存峰值 该指标用于统计Redis服务器启动以来使用内存的峰值。单位：byte。 >0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemorylua Lua已用内存 该指标用于统计Lua引擎已使用的内存字节。单位：byte。 >0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 Redis4.0和Redis5.0实例支持的监控指标 指标ID 指标名称 含义 取值范围 测量对象&维度 监控周期（原始指标） memoryusage 内存利用率 该指标用于统计测量对象的内存利用率。单位：%。 0100% 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemory 已用内存 该指标用于统计Redis已使用的内存字节数。单位：byte。 > 0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemorydataset 数据集使用内存 该指标用于统计Redis中数据集使用的内存单位：byte。 > 0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 memoryfragratio 内存碎片率 该指标用于统计当前的内存碎片率 > 0 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemorylua Lua已用内存 该指标用于统计Lua引擎已使用的内存字节单位：byte > 0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemorypeak 已用内存峰值 该指标用于统计Redis服务器启动以来使用内存的峰值单位：byte > 0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟

等保标准章节 等保标准序号 云安全中心对应功能 功能解读 安全区域边界边界防护 8.1.3.1 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。 安全区域边界访问控制 8.1.3.2 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。 安全区域边界入侵防范 8.1.3.3 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处检测、防止或限制从外部/内部发起的网络攻击行为，并对这些攻击行为进行分析、记录以及提供报警。 安全区域边界恶意代码和垃圾邮件防范 8.1.3.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处对恶意代码进行检测、分析，并通过处置功能实现对相关机器访问进行限制。 安全区域边界安全审计 8.1.3.5 插件管理、威胁运营 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息，通过威胁运营，能将单独用户行为审计和数据分析。 安全计算环境安全审计 8.1.4.3 插件管理、威胁运营 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息。云安全中心日志通过多副本实时存储多分，保障用户日志在其存储周期内不丢失、可恢复。 安全计算环境入侵防范 8.1.4.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞，同时应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。 安全计算环境恶意代码防范 8.1.4.5 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能够及时采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为。通过处置功能将其有效阻断。 安全区域边界集中管控 8.1.5.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，以及不同安全设备的处置集成，实现对分布在网络中的安全设备或安全组件进行管控。 通过内网建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理。 形成对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。 通过实时的日志采集，对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。 同时在应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。 通过编排响应能对网络中发生的各类安全告警进行识别、报警和分析。

本节介绍了权限管理的相关内容。 如果您需要对的RDS资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望开发人员拥有RDS的使用权限，但是不希望他们拥有删除RDS等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用RDS，但是不允许删除RDS的权限，控制他们对RDS资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用RDS服务的其它功能。 IAM是提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 RDS权限 RDS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问RDS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如下表所示，包括了RDS的所有系统权限。 表 RDS系统策略 策略名称/系统角色 描述 类别 依赖关系 RDS FullAccess 关系型数据库服务所有权限。 系统策略 无。 如果要使用存储空间自动扩容功能，IAM子账号需要添加如下授权项： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:permissions:grantRoleToAgencyOnProject iam:roles:listRoles iam:roles:createRole RDS ReadOnlyAccess 关系型数据库服务资源只读权限。 系统策略 无。 RDS ManageAccess 关系型数据库服务除删除操作外的DBA权限。 系统策略 无。 RDS Administrator 关系型数据库服务管理员。 系统角色 依赖Tenant Guest和Server Administrator角色，在同项目中勾选依赖的角色。 下表列出了RDS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统权限的关系 操作 RDS FullAccess RDS ReadOnlyAccess RDS ManageAccess RDS Administrator 创建RDS实例 √ x √ √ 删除RDS实例 √ x x √ 查询RDS实例列表 √ √ √ √ 表 常用操作与对应授权项 操作名称 授权项 备注 创建数据库实例 rds:instance:create rds:param:list 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:securityGroupRules:get 创建加密实例需要在项目上配置KMS Administrator权限。 变更数据库实例的规格 rds:instance:modifySpec 无。 扩容数据库实例的磁盘空间 rds:instance:extendSpace 无。 单机转主备实例 rds:instance:singleToHa 若原单实例为加密实例，需要在项目上配置KMS Administrator权限。 重启数据库实例 rds:instance:restart 无。 删除数据库实例 rds:instance:delete 无。 查询数据库实例列表 rds:instance:list 无。 实例详情 rds:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc::get和vpc::list。 修改数据库实例密码 rds:password:update 无。 修改端口 rds:instance:modifyPort 无。 修改内网IP rds:instance:modifyIp 界面查询剩余IP列表需要： vpc:subnets:get vpc:ports:get 修改实例名称 rds:instance:modify 无。 修改运维时间窗 rds:instance:modify 无。 手动主备倒换 rds:instance:switchover 无。 修改同步模式 rds:instance:modifySynchronizeModel 无。 切换策略 rds:instance:modifyStrategy 无。 修改实例安全组 rds:instance:modifySecurityGroup 无。 绑定/解绑公网IP rds:instance:modifyPublicAccess 界面列出公网IP需要： vpc:publicIps:get vpc:publicIps:list 设置回收站策略 rds:instance:setRecycleBin 无。 查询回收站 rds:instance:list 无。 开启、关闭SSL rds:instance:modifySSL 无。 开启、关闭事件定时器 rds:instance:modifyEvent 无。 读写分离操作 rds:instance:modifyProxy 无。 申请内网域名 rds:instance:createDns 无。 备机可用区迁移 rds:instance:create 备机迁移涉及租户子网下的IP操作，若为加密实例，需要在项目上配置KMS Administrator权限。 表级时间点恢复 rds:instance:tableRestore 无。 透明数据加密（Transparent Data Encryption，TDE）权限 rds:instance:tde 仅用于RDS for SQL Server数据库实例。 修改主机权限 rds:instance:modifyHost 无。 查询对应账号下的主机 rds:instance:list 无。 获取参数模板列表 rds:param:list 无。 创建参数模板 rds:param:create 无。 修改参数模板参数 rds:param:modify 无。 应用参数模板 rds:param:apply 无。 修改指定实例的参数 rds:param:modify 无。 获取指定实例的参数模板 rds:param:list 无。 获取指定参数模板的参数 rds:param:list 无。 删除参数模板 rds:param:delete 无。 重置参数模板 rds:param:reset 无。 对比参数模板 rds:param:list 无。 保存参数模板 rds:param:save 无。 查询参数模板类型 rds:param:list 无。 设置自动备份策略 rds:instance:modifyBackupPolicy 无。 查询自动备份策略 rds:instance:list 无。 创建手动备份 rds:backup:create 无。 获取备份列表 rds:backup:list 无。 获取备份下载链接 rds:backup:download 无。 删除手动备份 rds:backup:delete 无。 复制备份 rds:backup:create 无。 查询可恢复时间段 rds:instance:list 无。 恢复到新实例 rds:instance:create 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:securityGroupRules:get 恢复到已有或当前实例 rds:instance:restoreInPlace 无。 获取实例Binlog清理策略 rds:binlog:get 无。 合并Binlog文件 rds:binlog:merge 无。 下载Binlog文件 rds:binlog:download 无。 删除Binlog文件 rds:binlog:delete 无。 设置Binlog清理策略 rds:binlog:setPolicy 无。 获取数据库备份文件列表 rds:backup:list 无。 获取历史数据库列表 rds:backup:list 无。 查询数据库错误日志 rds:log:list 无。 查询数据库慢日志 rds:log:list 无。 下载数据库错误日志 rds:log:download 无。 下载数据库慢日志 rds:log:download 无。 开启、关闭审计日志 rds:auditlog:operate 无。 获取审计日志列表 rds:auditlog:list 无。 查询审计日志策略 rds:auditlog:list 无。 生成审计日志下载链接 rds:auditlog:download 无。 获取主备切换日志 rds:log:list 无。 创建数据库 rds:database:create 无。 查询数据库列表 rds:database:list 无。 查询指定用户的已授权数据库 rds:database:list 无。 删除数据库 rds:database:drop 无。 创建数据库账户 rds:databaseUser:create 无。 查询数据库账户列表 rds:databaseUser:list 无。 查询指定数据库的已授权账户 rds:databaseUser:list 无。 删除数据库账户 rds:databaseUser:drop 无。 授权数据库账户 rds:databasePrivilege:grant 无。 解除数据库账户权限 rds:databasePrivilege:revoke 无。 任务中心列表 rds:task:list 无。 删除任务中心任务 rds:task:delete 无。

本页介绍天翼云文档数据库DDS生命周期相关常见问题。 DDS资源为什么被释放了 当您主动退订实例或者实例到期后的窗口期内未进行实例续费，DDS资源将会被释放。 DDS资源为什么被冻结了 当您订购的实例到期了，DDS资源会处于冻结状态，可以对实例进行续费解冻。 实例被冻结了，还可以备份数据吗 不可以。可以对冻结的实例进行续费，续费后实例可以继续备份数据。 怎样将资源解冻 实例到期后将会被冻结，通过对实例进行续费可以将资源解冻。 冻结、解冻、释放资源时对业务的影响 冻结后业务无法访问数据库服务，解冻后业务可以继续访问数据库服务，释放资源后业务无法访问数据库，且实例会被删除。 怎样续费 针对计划续费的实例，点击该实例右侧操作列的更多按钮，在更多的操作选择框里面点击续费，依次完成后续的续费流程操作即可对该实例进行续费。 资源被释放了能否恢复？退订错了可以找回吗 资源被释放后不能恢复，退订错了不可以找回，如果误操作退订，建议重新订购实例。建议用户仔细评估后再进行实例退订，资源释放等操作。 怎样删除DDS实例 当您主动退订DDS实例，DDS实例会被删除。

访问控制 租户创建RDS实例时，RDS会为租户同步创建一个数据库主帐户，主帐户的密码由租户指定。此主帐户允许租户操作自己创建的RDS实例数据库。租户可以使用数据库主帐户连接RDS实例数据库，并根据需要创建数据库实例和数据库子帐户，并根据自身业务规划，将数据库对象赋予数据库子帐户，以达到权限分离的目的。 自动备份和手动备份 RDS提供两种备份恢复方法，即自动备份和手动备份。自动备份默认开启，备份存储期限最多732天，同时开启自动备份后，允许对数据库执行时间点恢复。RDS自动备份会进行全量数据备份，且每5分钟会增量备份事务日志，这就允许租户将数据恢复到最后一次增量备份前任何一秒的状态。手动备份是租户手动触发的数据库全量备份，这些备份数据存储在OBS桶中，当租户删除实例时，OBS桶中的手动备份会被保留。租户可以通过已有备份将数据恢复到新实例。 数据复制 RDS支持部署高可用实例。租户可选择在单可用区或多可用区中部署高可用实例。当租户选择高可用实例时，RDS会主动建立和维护数据库同步复制，在主实例故障的情况下，RDS会自动将备实例升为主实例，从而达到高可用的目的。 数据删除 租户删除RDS实例时，存储在数据库实例中的数据都会被删除，任何人都无法查看及恢复数据。

本节包含库表数据恢复：恢复到指定时间点的操作场景、约束限制和操作步骤等相关内容。 操作场景 为了保证数据的完整性，以及降低对原实例的性能影响，会进行库表级时间点恢复。库表级恢复是为选择的某个库表恢复到指定时间点。在进行库表级时间点恢复备份时，会从OBS备份空间中选择一个该时间点最近的全量备份下载至临时实例上进行全量恢复，然后在临时实例上重放Binlog到指定时间点，完成之后将对应表的数据回写到原实例的目标表，恢复时长和实例的数据量有关，平均恢复速率为35MB/s。 由于需要对实例的所有数据进行备份及恢复操作，对于数据量较大的实例，所需时间较长，请耐心等待。通过库表级时间点恢复备份，将不会导致实例数据被覆盖，您可以根据需要恢复库表。 使用限制 执行表级恢复时，请谨慎，避免因操作不当导致实例或业务异常。 表级恢复会临时占用2个内网IP。 普通表级时间点恢复或极速表级时间点恢复带外键的表，会将外键表的外键删除，同时更改表结构。 表级时间点恢复，单个实例一次最多恢复2000张表。 库级时间点恢复，单个实例一次最多恢复1000个库，一次最多恢复20000张表。 批量恢复多个实例的库表数据，必须选择同版本RDS for MySQL实例，且实例状态必须为“正常”。 RDS for MySQL库表级时间点恢复期间不允许主备实例和只读实例做规格变更，重启，删除等操作。 进行库表级时间点恢复时，要恢复的库、表信息是在所选时间点前最新一次全量备份中读取的。由于所选时间点可以是恢复时间区间内的任意时间点，所以库表级时间点恢复支持恢复到存在指定库、表信息的最早的一次全量备份时间点。 如果选择恢复的时间点不存在该表，则该表不会被恢复。 表级时间点恢复，不支持恢复视图。建议先恢复出视图所涉及的表，然后重新创建视图。 库级时间点恢复，只恢复库里面的表数据。恢复出来的新库，不包含视图。 如果数据库实例超过2万张表，出于性能考虑，服务不会采集历史时间点的库表元数据信息，会从当前实例查找库表信息进行恢复。如果界面没有显示目标库表，而用户确认指定时间的库表存在，用户可以自行创建同名的空库表再进行库表恢复。 库级恢复中，原库下的表名不能有特殊字符 . 或中文，否则可能导致恢复任务失败。

本节介绍了云数据库TaurusDB的产品价格。 一 、收费项 合营云数据库TaurusDB的产品价格，其计费项包含了计算实例费用、存储空间费用、备份空间费用（可选）、秒级监控（可选）组成。 包年优惠政策：一年8.5折、两年7折、三年5折。 二 、 收费标准 （一）TaurusDB计算实例 说明 表中的价格，是云数据库TaurusDB实例的单节点价格。 云数据库TaurusDB实例的默认节点数量是2个节点，其中只有1个主节点、其余节点为只读节点。 单次订购最多可批量创建9个只读节点。 1、X86平台TaurusDB计算实例 CPU和内存 标准资费（元/小时） 标准资费（元/月） 2vCPUs16GB 1.91 914.25 4vCPUs32GB 3.82 1828.5 8vCPUs64GB 7.64 3657 16vCPUs128GB 15.27 7314 32vCPUs256GB 30.54 14628 64vCPUs512GB 61.09 29256 2vCPUs8GB 1.18 563.5 4vCPUs16GB 2.37 1127 8vCPUs32GB 4.74 2254 16vCPUs64GB 9.48 4508 24vCPUs96GB 14.21 6762 32vCPUs128GB 18.95 9016 64vCPUs256GB 37.9 18032 2、ARM鲲鹏平台TaurusDB计算实例 CPU和内存 标准资费（元/小时） 标准资费（元/月） 2vCPUs16GB 1.66 795 4vCPUs32GB 3.32 1590 8vCPUs64GB 6.64 3180 16vCPUs128GB 13.28 6360 24vCPUs192GB 19.92 9540 32vCPUs256GB 26.56 12720 48vCPUs384GB 39.84 19080 60vCPUs480GB 53.12 25440 2vCPUs8GB 1.03 490 4vCPUs16GB 2.06 980 8vCPUs32GB 4.12 1960 16vCPUs64GB 8.24 3920 24vCPUs96GB 12.36 5880 32vCPUs128GB 16.48 7840 48vCPUs192GB 24.72 11760 60vCPUs240GB 32.96 15680 （二）TaurusDB存储空间 计费项 按小时（元/小时/GB） 包月（元/月/GB） 存储空间 0.00625 3 （三）TaurusDB备份空间 计费项 计费方式说明 标准资费 对象存储（元/小时/GB） 线性计费 0.000221 （四）TaurusDB秒级监控 计费项 计费模式 计费单位 标准资费 1秒监控 按需计费 元/小时 0.1 5秒监控 按需计费 元/小时 0.048 说明 秒级监控，支持按秒扣费。

本章节主要介绍数据仓库服务的续订操作。 按需续费 按需付费模式下无需续订，只需保持账号内余额充足即可。 续费步骤如下 ： 1.在天翼云官网，点击右上角的“管理中心”； 登录页 2.进入“管理中心”页面，选择“充值”； 充值页面 3.进入“费用中心”，在“余额充值”项下输入充值金额，点击“充值”； 输入金额页面 4.进入超级收银台页面，选择合适的支付方式完成付款； 付款方式页

验证数据持久化 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，进入负载详情； 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/ccetmp 目录下写一个文件，执行echo "Hello World" > /ccetmp/test.log 2、查看/ccetmp目录下文件，执行ls /ccetmp，预期结果如下: plaintext test.log 退出“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /ccetmp/test.log，预期结果如下： plaintext Hello World 登录“天翼云对象存储”管理控制台，根据PV名称查看bucket，进入bucket——文件管理，可以看到在容器内创建的文件： 下载文件并查看内容，预期结果与容器内写入数据一致。 以上步骤说明，pod删除重建后，重新挂载对象存储卷，数据仍然存在；从对象存储下载数据并与写入数据一致， 说明对象存储中的数据可持久化保存。